Protección de datos

ÚLTIMA ACTUALIZACIÓN 13 DE ENERO DE 2023

En este documento se facilita toda la información sobre el tratamiento de datos personales que las entidades del Grupo Vithas realizan sobre los datos de sus pacientes y complementa la información básica proporcionada en el documento “Información sobre tratamiento de datos personales” que todo paciente debe firmar.

  1. RESPONSABLES DEL TRATAMIENTO Y DELEGADO DE PROTECCIÓN DE DATOS
  2. ORIGEN DE TUS DATOS
  3. FINALIDADES, BASES LEGITIMADORAS Y CATEGORÍAS DE DATOS
  4. PLAZO DE CONSERVACIÓN
  5. DESTINATARIOS
  6. TRANSFERENCIAS INTERNACIONALES
  7. DERECHOS

1. RESPONSABLES DEL TRATAMIENTO Y DELEGADO DE PROTECCIÓN DE DATOS

El Grupo Vithas aspira a proporcionar a sus pacientes un servicio homogéneo, de calidad y fácilmente accesible en todos sus hospitales y centros, para lo cual requiere una gestión centralizada y unificada de determinados aspectos administrativos, económicos y estratégicos. Lo anterior implica una determinación conjunta de las finalidades y los medios para el tratamiento de los datos personales de nuestros pacientes, lo que se traduce en la corresponsabilidad de todas las entidades que conforman el Grupo Vithas y que gestionan hospitales, centros o servicios sanitarios.

Como corresponsables del tratamiento, las entidades del Grupo Vithas cumplen con la obligación de informarte sobre el tratamiento de tus datos en el momento de crear tu ficha de cliente (cuando acudes por primera vez a cualquier hospital o centro del Grupo Vithas) a través de la firma del documento de protección de datos pertinente. Asimismo, cada una de las entidades del Grupo Vithas te informará de manera específica antes de realizar cualquier tratamiento de datos para una finalidad distinta de las indicadas en ese documento, siendo obligación individual de cada una de ellas facilitarte esa información. Los consentimientos que hubieses prestado o rechazado en el momento de la creación de tu ficha de cliente, así como las modificaciones de los consentimientos que puedas hacer posteriormente, aplicarán a todas las entidades del Grupo Vithas por igual y sin distinción.

En cumplimiento del artículo 26 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, “RGPD”), puede solicitar más información sobre el acuerdo de corresponsabilidad entre las entidades del Grupo Vithas.

En línea con la gestión unificada antes mencionada, el Grupo Vithas ha nombrado un Delegado de Protección de Datos para todo el grupo, con el cual puede contactar para cualquier cuestión relacionada con la protección y el tratamiento de tus datos personales por cualquiera de las entidades del Grupo Vithas, a través del correo electrónico proteccion.datos@vithas.es.

En cuanto al ejercicio de los derechos relativos al tratamiento de tus datos personales, puedes dirigirlos indistintamente a cualquiera de las entidades del Grupo Vithas o a la dirección de correo electrónica única, tal y como se indica en el apartado correspondiente de este documento.

Puedes consultar qué entidad del Grupo Vithas gestiona cada uno de nuestros hospitales (y los centros médicos asociados a cada uno de esos hospitales) en la dirección de internet https://vithas.es/sociedades-vithas/.

2. ORIGEN DE TUS DATOS

Como norma general, los datos personales que tratamos los obtenemos directamente del paciente o de su representante, bien porque nos los facilitan al crear la ficha de cliente la primera vez que acuden a uno de nuestros centros, o bien porque se generan a partir de su interacción con nosotros (por ejemplo, a través de la asistencia sanitaria se va generando información y documentación clínica).

No obstante, también recibimos información sobre los pacientes a partir de terceros que nos la facilitan, principalmente en relación con la prestación de los servicios sanitarios, como por ejemplo:

  • Pacientes que acuden a nuestros centros bajo la cobertura de una compañía aseguradora, una mutualidad u otra entidad (nacional o extranjera) obligada al pago de la asistencia: en estos casos, la compañía que está obligada al pago de la asistencia sanitaria puede facilitarnos información sobre la identidad y las coberturas del paciente, así como los límites de estas (franquicias, copagos, límites cuantitativos, excepciones, etc.).
  • Pacientes que acuden a nuestros centros al amparo de conciertos existentes entre Vithas y las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales Colaboradoras con la Seguridad Social: dichas Mutuas nos facilitan información básica sobre el paciente, información sobre su salud relevante para la asistencia y que hubiese recabado la Mutua a través de sus propios profesionales sanitarios, así como la identificación del paciente como beneficiario de la cobertura proporcionada por la Mutua.
  • Pacientes que acuden a nuestro centro derivados de otros centros o profesionales sanitarios ajenos a Vithas: dichos centros o profesionales nos facilitan la información de identidad y contacto necesaria para realizar la admisión y tratamiento del paciente, que debe haber sido informado o haber prestado su consentimiento previo a dicha cesión.
  • Pacientes referidos por los servicios médicos de empresa en el marco de acuerdos entre Vithas y la entidad empleadora del paciente: el servicio médico de empresa nos facilita la

información básica de identidad y contacto del paciente, la confirmación de que es trabajador de dicha empresa (y que por tanto tiene derecho a la cobertura de la asistencia sanitaria) así como los datos de salud que sean pertinentes para la correcta atención médica o sanitaria del paciente, siempre y cuando lo hubiese consentido este.

  • Pacientes atendidos al amparo de conciertos sanitarios con administraciones públicas: los organismos que tienen concertada una determinada asistencia sanitaria con Vithas a favor de sus pacientes, nos proporcionan los datos de identidad para verificar el derecho del paciente a la cobertura de la asistencia sanitaria solicitada, así como la información de salud del paciente que sea necesaria para la atención sanitaria.
  • Pacientes extranjeros procedentes de embarcaciones que atracan en puertos españoles y son atendidos en los hospitales y centros Vithas con la intermediación de las entidades consignatarias: dichas entidades consignatarias nos facilitan los datos de identificación necesarios para la admisión y, en su caso, los datos necesarios para confirmar la cobertura que pudiera tener contratada el paciente, a fin de facturar los servicios a la entidad correspondiente.

3. FINALIDADES,  BASES LEGITIMADORAS Y CATEGORÍAS DE DATOS

FinalidadBase legitimadoraCategoría de datos
Prestar el servicio asistencial solicitado, lo que incluye: gestión administrativa de la citación y admisión del paciente; apertura y mantenimiento de la historia clínica; prevención, diagnóstico y tratamiento médico o seguimiento de proceso clínico por los distintos canales (presencial, chat médico y videoconsulta); contactar con el paciente o su representante con motivo del servicio (p. ej. para recordar citas y revisiones o informar sobre la disponibilidad de resultados); facturación de los servicios prestados; contestación de reclamaciones o quejas relacionadas con los servicios prestados y, en general, cualquier actuación necesaria para la gestión de la prestación del servicio de salud.

En caso de urgencias vitales, se podrán tratar los datos para finalidades adicionales relacionadas directamente con la prestación de la asistencia sanitaria (por ejemplo, el traslado a otro centro).

La ejecución de la relación contractual (Art. 6.1.b del RGPD).

Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la prestación de asistencia sanitaria (excepción del artículo 9.2.h del RGPD).

Los datos biométricos que se puedan recabar en la firma biométrica de la documentación contractual son tratados sobre la base del consentimiento explícito del interesado (art. 9.2.a del RGPD)

En caso de urgencias vitales, se podrán tratar los datos personales sobre la base de proteger los intereses vitales del paciente (Arts. 6.1.d y 9.2.c del RGPD).

Datos identificativos de pacientes o representantes del mismo (nombre, apellidos, sexo, fecha de nacimiento, DNI/Pasaporte, nacionalidad, tarjeta sanitaria, número de la seguridad social o mutualidad); datos de contacto (teléfono, dirección de correo electrónico, dirección); características personales; datos de salud (historia clínica/documentación clínica); datos biométricos (firma biométrica); datos transaccionales (pagos, ingresos, transferencias, adeudos).
Atención de solicitudes de acceso, entrega o envío de información o documentación clínica por el propio paciente o terceros autorizados o habilitados legalmenteEl cumplimiento de una obligación legal (Art. 6.1.c del RGPD)

Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la prestación de asistencia sanitaria o la gestión de los sistemas y servicios de asistencia sanitaria (excepción del artículo 9.2.h del RGPD), así como para la atención de peticiones de los juzgados y tribunales cuando actúan en ejercicio de su función judicial (excepción del 9.2.f del RGPD).

Datos identificativos de pacientes,  representantes del mismo o solicitante (nombre, apellidos, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico); datos de salud del paciente (historia clínica/documentación clínica).
Realización de encuestas de satisfacción para valorar, monitorizar y mejorar la calidad del servicio asistencial prestado.El interés legítimo del Responsable en controlar y mejorar la calidad del servicio asistencial prestado a sus pacientes (Art. 6.1.f del RGPD).Datos identificativos (nombre); datos de contacto (teléfono, dirección de correo electrónico, centro Vithas); información de la especialidad médica proporcionada; cualquier otra información que facilites a través de los campos de texto libre en los formularios habilitados.
Informar a acompañantes del paciente de su estado de salud durante su estancia o ingreso en el centro.El consentimiento prestado por el paciente o su representante, en su caso, en el documento de información sobre tratamiento de datos personales (Art. 6.1.a del RGPD).Datos identificativos (nombre, apellidos); datos de salud (información del estado del paciente durante su estancia o ingreso en el centro).
Enviar comunicaciones comerciales personalizadas sobre los servicios ofrecidos por el Grupo Vithas con base en el perfil de cliente elaborado con la información recabada o generada por el Grupo Vithas.El consentimiento prestado por el paciente o su representante, en su caso, en el documento de información sobre tratamiento de datos personales (Art. 6.1.a del RGPD).Datos identificativos (nombre, sexo, edad); datos de contacto (teléfono, dirección de correo electrónico, centro Vithas); datos de salud (especialidades médicas visitadas).
Cuando los pacientes acuden a un centro Vithas bajo la cobertura de una entidad extranjera ubicada fuera del Espacio Económico Europeo (Unión Europea, Islandia, Liechtenstein y Noruega), realizamos la cesión de los datos personales, incluidos los datos relativos a la salud, a la compañía aseguradora, servicio público de salud o entidad que deba hacerse cargo de la asistencia sanitaria prestada , con el fin de que pueda verificar, comprobar y gestionar la cobertura y asumir el pago por los servicios realizados.El consentimiento prestado por el paciente o su representante, en su caso, en el documento de información sobre tratamiento de datos personales (Art. 6.1.a del RGPD).Datos identificativos de pacientes o representantes del mismo (nombre, apellidos, sexo, fecha de nacimiento, DNI/Pasaporte, nacionalidad, tarjeta sanitaria y/o entidad que se hará cargo de la asistencia sanitaria); datos de contacto (teléfono, dirección de correo electrónico, dirección); características personales; datos de salud (historia clínica/documentación clínica); datos biométricos (firma biométrica); datos transaccionales (pagos, ingresos, transferencias, adeudos).
Atención de quejas, reclamaciones y sugerencias por pacientes, clientes o terceros no relacionadas con una relación contractual previa.El interés legítimo del Responsable en contestar las quejas, reclamaciones informales y sugerencias que le remitan los interesados para conocer la percepción del público sobre su imagen y detectar problemas, incidencias y puntos de mejora en sus servicios, instalaciones, imagen, etc. (Art. 6.1.f del RGPD).

Cuando se trata de reclamaciones de consumo oficiales, la base para el tratamiento es la obligación legal en virtud de la normativa de consumo autonómica aplicable (Art. 6.1.c del RGPD).

Datos identificativos del paciente y/o reclamante (nombre, apellidos, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (servicio o especialidad contra la que reclama); cualquier otra información que facilites a través de los campos de texto libre en los formularios habilitados.
La defensa de sus intereses en los procedimientos administrativos y judiciales iniciados por el Responsable o dirigidos contra este.Ejecución de la relación contractual cuando el procedimiento tenga origen en una relación contractual, o el interés legítimo del Responsable en ejercer su derecho a la tutela judicial efectiva, cuando la reclamación no tenga origen en una relación contractual previa (Art. 6.1.b del RGPD).

Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la formulación, ejercicio y defensa de reclamaciones (excepción del artículo 9.2.f del RGPD).

Datos identificativos (nombre, apellidos, fecha de nacimiento, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (historia clínica/documentación clínica).
Emitir justificantes de la atención o ingreso del paciente en el centro Vithas para que el propio paciente o sus acompañantes los aporten para justificar su presencia en el centro.Ejecución de la relación contractual en caso de justificantes solicitados por el propio paciente (Art. 6.1.b del RGPD).

En caso de justificantes solicitados por acompañantes del paciente, la base para el tratamiento es el interés legítimo del acompañante en justificar el acompañamiento y cuidado del paciente a los efectos oportunos, especialmente en relación con los permisos laborales retribuidos (Art. 6.1.f del RGPD).

Datos identificativos del paciente y del acompañante (nombre, apellidos); datos que justifiquen la estancia en el centro sin incluir datos de salud
Cumplimiento de obligaciones legales que requieran el tratamiento de datos personales, como pueden ser: atención de requerimientos de información por parte de autoridades judiciales o administrativas (Agencia Estatal de la Administración Tributaria, Autoridades sanitarias o de consumo, etc.) o comunicación de información a registros públicos.El cumplimiento de obligaciones legales aplicables al Responsable (Art. 6.1.c del RGPD).

Los datos de salud y, en su caso, datos genéticos (datos especialmente protegidos) son tratados sobre la base del Derecho de la Unión Europea y el Derecho Español (excepción del artículo 9.2.h RGPD). En concreto, los datos de salud son tratados para el cumplimiento de obligaciones legales contenidas o derivadas de las normas enumeradas en la Disposición Adicional Decimoséptima de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.

Datos identificativos (nombre, apellidos, fecha de nacimiento, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (historia clínica/documentación clínica).
Aplicar procesos de anonimización y pseudonimización con el fin de llevar a cabo proyectos de investigación biomédica utilizando los datos anonimizados/pseudonimizados. Dichos procesos permitirán separar los datos necesarios para realizar los proyectos de investigación de los datos que permiten identificar a los pacientes, de manera que sea imposible identificar al paciente al que hace referencia la información médica utilizada para la investigación, o que para ello se requiera información adicional que se mantiene separada de los datos médicos.El interés legítimo del Responsable en promover la investigación biomédica.

Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la investigación científica (excepción del artículo 9.2.j del RGPD y la Disposición Adicional Decimoséptima de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales).

Datos identificativos (nombre, apellidos, fecha de nacimiento, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (historia clínica/documentación clínica).
Determinados centros Vithas cuentan con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios del centro. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones.El cumplimiento de una misión en interés público (Art. 6.1.e del RGPD).Imagen de pacientes, acompañantes y visitas en general.

4. PLAZO DE CONSERVACIÓN

Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.

Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada serán conservados durante los plazos establecidos en la normativa nacional y autonómica aplicable, y al menos durante los cinco años siguientes desde que se produzca el alta de cada proceso asistencial, según lo dispuesto en la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, el responsable mantendrá sus datos debidamente bloqueados, durante el término de los plazos correspondientes a la prescripción legal.

Los datos personales tratados con la finalidad de investigación científica se conservarán el tiempo adecuado a cada caso según el tipo de estudio de investigación en el que participe y teniendo en cuenta la normativa aplicable a los mismos. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.

Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.

Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.

Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.

Para los tratamientos específicamente consentidos por el usuario, los datos serán conservados mientras el titular no revoque el consentimiento prestado o solicite la supresión/cancelación de sus datos.

5. DESTINATARIOS

Los responsables del tratamiento de tus datos personales, indicados en el apartado 1, podrán realizar las siguientes cesiones a las categorías de destinatarios indicadas:

  • Resto de entidades que conforman el Grupo Vithas, sobre la base del interés legítimo en la correcta administración interna del Grupo. Puedes consultar todas las sociedades que forman parte del Grupo Vithas en la dirección de internet https://vithas.es/sociedades-vithas/.
  • Compañías aseguradoras que deban hacerse cargo de la responsabilidad civil que se genere de: (a) la atención sanitaria realizada por Vithas; (b) accidentes de tráfico cuyos lesionados sean atendidos en los centros Vithas; y (c) otros supuestos en que Vithas y/o la compañía aseguradora con la que Vithas hubiese contratado la cobertura del daño causado sean responsables del pago de la indemnización o de devolver el estado de las cosas o las personas a su situación previa al daño.

En ocasiones, los datos serán comunicados al Consorcio de Compensación de Seguros cuando sea este quien, y no una compañía aseguradora,  deba hacerse cargo de los daños ocasionados en un accidente de tráfico.

Esta cesión se encuentra legitimada por el artículo 99 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.

  • Profesionales sanitarios y las compañías aseguradoras de la responsabilidad civil de aquellos, en el marco de reclamaciones judiciales y extrajudiciales que los pacientes dirijan frente a aquellos, sobre la base del interés legítimo de los profesionales y las compañías de ejercer su derecho fundamental a la tutela judicial efectiva.
  • Autoridades administrativas y judiciales competentes cuando requieran a Vithas la aportación de información sobre los pacientes en el marco de los procedimientos administrativos o judiciales de los que conozcan (por ejemplo, la Agencia Estatal de la Administración Tributaria o autoridades sanitarias con facultades de inspección y sancionadoras).
  • Registros, organismos y autoridades públicas, para el cumplimiento de obligaciones legales específicas de reporte o información, como, por ejemplo:
    • Agencia Española del Medicamento y órganos competentes en farmacovigilancia de las Comunidades Autónomas, en cumplimiento de la obligación de los profesionales sanitarios de notificar las reacciones adversas a medicamentos de uso humano.
    • Registro de Actividad de Atención Sanitaria Especializada, dependiente del Ministerio de Sanidad. Se comunica el Conjunto Mínimo Básico de Datos, regulado en el Real Decreto 69/2015, de 6 de febrero, por el que se regula el Registro de Actividad de Atención Sanitaria Especializada, en virtud de la obligación legal recogido en el citado Real Decreto y en el artículo 53 de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.
    • Registro autonómico correspondiente de voluntades vitales, anticipadas o instrucciones previas, cuando así lo prevea la normativa autonómica de aplicación.
  • Compañías aseguradoras, mutualidades, Mutuas de Accidentes de Trabajo y Enfermedades Profesionales, servicios públicos de salud y aquellas otras entidades públicas o privadas que se hayan obligado al pago de la asistencia sanitaria prestada a los pacientes, con el fin de justificar la realización, el coste y la necesidad o pertinencia de la asistencia sanitaria.
  • Mutuas de Accidentes de Trabajo y Enfermedades Profesionales que hayan concertado con Vithas la asistencia sanitaria, además de para la gestión de la asistencia sanitaria a cuya cobertura están obligadas, también para el control de las situaciones de Incapacidad Temporal y la gestión de las prestaciones de la Seguridad Social.
  • Profesionales sanitarios independientes que desarrollan su actividad profesional en los centros Vithas, con el único fin de proporcionar acceso a dichos profesionales a la documentación clínica necesaria para llevar a cabo la atención sanitaria requerida por el paciente.
  • Laboratorios, cuando sea necesario el análisis de muestras para el correcto diagnóstico y tratamiento del paciente.
  • Suministradores de prótesis y productos sanitarios implantables: en cumplimiento de la obligación de generar y facilitar al suministrador la Tarjeta de implantación de los productos sanitarios indicados en el artículo 33 del Real Decreto 1591/2009, de 16 de octubre, por el que se regulan los productos sanitarios.

El suministrador del producto, además, debe remitir una copia de dicha Tarjeta de Implantación a los Registros Nacionales de Implantes creados mediante la Orden SCO/3603/2003, de 18 de diciembre, por la que se crean los Registros Nacionales de Implantes, dependientes de la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS).

Todo lo anterior en el marco de la vigilancia de productos sanitarios que establece el citado Real Decreto 1591/2009 y que corresponde a la AEMPS.

  • Entidades financieras, para gestionar los cobros y pagos a pacientes o sus representantes, así como para el cumplimiento de las obligaciones de prevención de blanqueo de capitales que tienen dichas entidades financieras.

Cuando un cliente o su representante soliciten la financiación de una asistencia sanitaria a través de los cauces establecidos por Vithas, se cederán los datos personales de identidad y económicos a la entidad financiera con la que colabore Vithas para el análisis de las condiciones y requisitos y, en su caso —según las condiciones y requisitos establecidos por la entidad financiera colaboradora—, para la formalización de la operación de financiación. Dicha cesión es necesaria para tomar las medidas precontractuales oportunas y, en su caso, ejecutar el contrato de financiación entre el cliente y la entidad financiera.

  • Servicios de urgencias médicas y centros o profesionales sanitarios (públicos o privados) en caso de traslado o derivación, ya sea a petición y con la autorización del paciente o su representante, o en caso de necesidad.
  • Fuerzas y Cuerpos de Seguridad, así como Juzgados y Tribunales en el caso de imágenes captadas por sistemas de videovigilancia, sobre la base del cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones sobre la base del interés legítimo, propio o de terceros, en ejercer el derecho a la tutela judicial efectiva. Adicionalmente, las imágenes y/o sonidos captados podrá ser accedido por prestadores de servicios del Responsable de los sectores de seguridad privada y asesoramiento legal.

Sin perjuicio de lo anterior, los datos personales del paciente (y, en su caso, de sus representantes legales) podrán ser accedidos por prestadores de servicios de Vithas de los sectores de tecnología y sistemas de información, gestión administrativa, marketing, asesoramiento legal y consultoría. Estos terceros solo accederán a los datos personales bajo las instrucciones y supervisión de Vithas, y con la única finalidad de realizar el servicio contratado.

6. TRANSFERENCIAS INTERNACIONALES

Los Responsables de tratamiento podrán realizar las siguientes transferencias internacionales:

  • En el caso de pacientes que acudan a nuestros centros bajo la cobertura de entidades que estén ubicadas fuera del Espacio Económico Europeo (Unión Europea, Islandia, Liechtenstein y Noruega), se realizarán transferencias internacionales con los datos personales de tales pacientes, con la finalidad de gestionar la cobertura y obtener el pago por los servicios sanitarios prestados.

Dichas transferencias se realizarán siempre con el consentimiento expreso y explícito del paciente, que lo habrá prestado en el momento de la creación de su ficha de paciente.

En caso de negativa del paciente a llevar a cabo dicha transferencia, es posible que la entidad obligada a la cobertura de los gastos por la atención sanitaria prestada rechace hacerse cargo de estos, al no poder validar y comprobar la atención realizada, debiendo el paciente hacerse cargo directamente del coste de la atención.

  • Cuando el mantenimiento o la reparación de los equipos sanitarios requiera el acceso remoto por parte de un proveedor desde un territorio ubicado fuera del Espacio Económico Europeo.

Dicho acceso se producirá en todo caso previa adopción de las garantías adecuadas previstas en el Reglamento General de Protección de Datos.

Puedes solicitar más información sobre cualquiera de las anteriores transferencias internacionales dirigiéndote a proteccion.datos@vithas.es.

7. DERECHOS

Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento que hacemos de tus datos personales y a no ser objeto de decisiones basadas únicamente en el tratamiento totalmente automatizado de tus datos. Tiene derecho a retirar los consentimientos prestados en cualquier momento.

Para una mayor eficiencia en la gestión de tu solicitud, te recomendamos que indiques la sociedad del Grupo Vithas, hospital o centro con el que esté relacionada la solicitud, en su caso.

Para ejercer tus derechos, puedes dirigirte por correo postal a la dirección de la entidad o centro correspondiente, o por correo electrónico a la dirección única y centralizada proteccion.datos@vithas.es.

Asimismo, te informamos que tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).